私のCPUが危ない？ 仮想通貨の取引にも穴が：セキュリティクラスタ まとめのまとめ 2018年1月版（2/3 ページ）

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

コインチェック、サイバー攻撃で約600億円分の仮想通貨を奪われる!?

　最近話題沸騰の仮想通貨に冷や水を浴びせる事件が起きました。1月26日ごろ、仮想通貨取引所の「コインチェック」についてツイートがありました。「NEM」（通貨単位XEM）」という仮想通貨に謎の移動が起きているという内容です。少ししてから突然、コインチェックがXEMの売買を停止し、その後全ての仮想通貨の取引を止めました。仮想通貨を盗まれてしまったのではないかという懸念が、TLを駆け巡ります。

　1月26日の夜中には記者会見が開かれて、サイバー攻撃によってXEMが不正に盗まれていたことが明らかになります。セキュリティクラスタには被害に遭った人をあまり見掛けなかったのですが、TLではお金を引き出せないユーザーのツイートがあふれていました。

　1月末現在でも原因は明らかになっていません。ただ、コインチェックのコイン保管に対する安全対策に問題があったこと、これは指摘されています。インターネットから切り離された「コールドウォレット」に仮想通貨を保管しているから盗まれる危険はないと吹聴していたにもかかわらず、インターネットからアクセスできる「ホットウォレット」に保管していたことが1点。もう1点は、複数の箇所で鍵を管理するマルチシグを使用していなかったこと。これが簡単に盗まれた一因ではないかということです。

　その後、盗まれたXEMには善意のハッカーによって、追跡用のタグが付けられたことが明らかになります。盗まれたXEMがどこにあるかが分かるため、盗んだハッカーが換金しようとしても、受け付けられない可能性が高いようです。ハッカーはJK17と自称しており17歳女子高生ではないかという声がありましたが、自宅警備員17年間だったようです。

　1月28日にはコインチェックが不正に送金されたXEMの保有者に対して、日本円で返金を行うとの方針を表明しました。580億円のうち460億円は戻ってくるようですが、いつ戻るかの見通しは立っておらず、長期間待たされることになるかもしれません。